Bug 8404 - Множественные уязвимости в PHP
: Множественные уязвимости в PHP
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/php)
: 2.4
: all Linux
: P2 major
Assigned To:
:
: http://www.securitylab.ru/vulnerabili...
:
:
:
  Show dependency tree
 
Reported: 2005-11-03 11:33 by
Modified: 2006-01-07 21:03 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-11-03 11:33:55
1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь
может переопределить глобальные переменные с помощью "multipart/form-data" POST
запроса со специально сформированным полем file upload или посредством
сценария,
вызывающего функцию "extract()" или "import_request_variables()". Удачная
эксплуатация уязвимости требует, чтобы опция register_globals была включена в
конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()",
когда
эта функция вызывается только с одним параметром. Злоумышленник может отключить
memory_limit во время обработки входных данных в функции parse_str() путем
отправки уязвимой функции большого количества переменных. Функция parse_str(),
на время обработки входных данных, включает опцию register_globals, и если во
время выполнения функции произойдет отключение memory_limit, то опция
register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции
phpinfo(). Удаленный пользователь может с помощью специально сформированного
URL
выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и
"open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть
использована для обхода ограничений безопасности директив "safe_mode" и
"open_basedir".
------- Comment #1 From 2005-11-03 11:42:32 -------
это наверно тебе.
------- Comment #2 From 2005-11-24 15:00:11 -------
Часом 4.3.10-alt0.M24.3 -- не оно?
------- Comment #3 From 2005-11-29 12:10:31 -------
Оно, судя по CAN в Changelog.
Порядок!
------- Comment #4 From 2006-01-07 20:49:05 -------
Раз все в порядке, закрываю багу.